|
2025年1月30日,欧盟官方公报(OJ)正式将EN 18031系列标准纳入无线电设备指令(RED)下的协调标准。这意味着,所有在欧盟市场销售的无线设备,必须从今年8月1日起满足这一网络安全新规的强制要求。未达标产品将面临市场准入限制,制造商需加速布局合规策略。
1、EN 18031与RED指令的网络安全背景
欧盟无线电设备指令(RED)要求,在欧盟市场销售的无线电设备必须符合与安全、电磁兼容性以及有效频谱使用相关的基本要求。自2022年起,欧盟委员会依据第3(3)条引入了新的网络安全要求,具体内容包括:
法规:2022/30/EU
01、条款:Article 3.3(d)网络安全,对应标准:EN 18031-1.
02、条款:Article 3.3(e)个人隐私,对应标准:EN 18031-2.
03、条款:Article 3.3(f)防止欺诈,对应标准:EN 18031-3.
EN 18031系列标准的发布,旨在为制造商提供统一的标准,帮助他们确保产品符合上述网络安全要求。
2、覆盖产品范围
授权法规2022/30/EU涵盖了可以通过互联网直接或通过其他设备进行通信(间接)的设备和可能暴露敏感个人数据的无线电设备。例如:
- 手机、平板电脑和笔记本电脑;
- 无线玩具和儿童安全设备,例如婴儿监视器;
- 可穿戴设备,例如智能手表和健身追踪器。
3、EN 18031标准主要评估项目:
EN 18031-1 通用评估项目:针对设备中所包含的安全和网络资产,还需评估如下项目:·弹性机制·网络监控机制·流量控制机制。
EN 18031-2 通用评估项目:针对设备中所包含的安全和隐私资产,还需评估如下项目:·针对儿童玩具的访问控制机制·日志记录机制·删除机制·用户通知机制·外部感知能力文档。
EN 18031-3 通用评估项目:针对设备中所包含的安全和金融资产,还需评估如下项目:·日志记录机制·设备启动进程完整性和软件可信真实性
4、EN 18031 与 ETSI EN 303 645 的主要差异
EN
18031 与 ETSI EN 303 645 的要求有很多相似之处,但对被测设备提出了更高的要求,且多项要求中均提供了 “不适用”
条件,为产品通过符合性评估增加了灵活性和标准适用范围。总的来说,如果产品符合 ETSI EN 303 645,对企业和其产品通过 EN
18031 标准评估将十分有利。
5、对制造商的建议
由于RED的网络安全要求将于2025年8月1日开始强制执行,且所有在该日期之前进入欧盟市场并继续销售的产品也必须符合新要求,制造商需要尽快采取行动,确保无线产品符合这些网络安全标准。关键步骤如下:
1.审核RED适用范围:确认您的产品是否涵盖在RED指令的网络安全要求中。GTG广测集团可协助您确定产品的适用性。
2.检查EN 18031标准:深入了解EN 18031系列标准的具体要求,并评估其对您产品的影响及相关限制。
3.进行符合性差距分析:根据EN 18031的要求,对产品当前的网络安全措施进行评估,识别存在的差距。
4.做好市场准备:在产品设计、测试和技术文档方面实施必要的变更,确保产品能够满足2025年8月1日起的法规要求。获得RED公告机构的符合性证书将有助于证明产品的合规性。
|
